Fraude y corrupción intimidan a los empresarios en México
jueves, 8 de noviembre de 2018
Los ejecutivos además aseguran que las medidas que se toman suelen quedarse a menudo en manuales de buenas prácticas
El Economista - Ciudad de México
El fraude y la corrupción representan los principales riesgos para las empresas en México, de acuerdo con la más reciente Encuesta Global de Fraude 2018 de EY. Aunque los empresarios están preocupados por este fenómeno, la consultora matizó que respecto de las medidas que se toman para combatirlo, éstas se quedan la mayoría de las ocasiones en manuales de buenas prácticas y buenas intenciones y no en implementaciones efectivas.
De las 50 empresas consultadas para la encuesta en México, 56% expresó que el principal riesgo al que se enfrentan son la corrupción y el fraude y, en segundo lugar, con 24%, hay un empate entre el entorno macroeconómico, los ciberataques y los riesgos geopolíticos. Quedan muy por detrás el entorno reglamentario cambiante (16%), el terrorismo (12%) y el cumplimiento de las leyes de competencia (6%), según la encuesta.
Ignacio Cortés, socio de Investigación Forense de Fraude y Servicios de Integridad de EY, dijo que este sondeo a 2.550 directivos en 55 países se realizó a principios de este 2018, antes de los ataques cibernéticos contra la industria financiera en México, por lo que lo más probable es que si se realizara en estos momentos, el rubro de los ataques cibernéticos mostraría una magnitud mayor. Según el especialista, el cibercrimen se ha puesto de moda, ya que es uno de los riesgos empresariales más importantes y básicamente, se refiere al fraude cometido mediante vías informáticas.
Añadió que, si bien el fraude y la corrupción se van a mantener como los principales riesgos, en dos años el cibercrimen va a subir mucho en puntos porcentuales, con lo que podría superar al entorno macroeconómico.
Esta semana, la empresa mexicana de televisión por cable, telefonía e internet Megacable difundió en un comunicado que sus sistemas informáticos fueron víctimas de un ciberataque que afectó "sus servicios de atención y contacto con el cliente", lo que causó inconvenientes a los suscriptores que acudieron a realizar algún trámite a sus oficinas de servicio. Aunque la compañía informó que había implementado las medidas correctivas que les permitirían operar con normalidad sus oficinas de servicio, el hackeo quitó 2.45% al valor de sus acciones, que cayeron de 95 a 93 unidades el martes 6 de noviembre.
Este fue uno más de los ciberataques que se han salido a la luz pública este año y se suma a los ocurridos en contra de las conexiones con el Sistema de Pagos Electrónicos Interbancarios (SPEI) de cinco instituciones del sistema financiero, lo que supuso la pérdida de alrededor de 300 millones de pesos y, más recientemente, en contra de la aseguradora AXA también en su plataforma de conexión con el SPEI.
De acuerdo con el socio de EY, la conciencia sobre el cibercrimen está siendo cambiante, porque los mismos ataques están cambiando y el modus operandi también es diferente. "La pregunta que les hago a los clientes es: ¿Cómo sabe usted que no ha tenido un ataque cibernético? Porque el ataque cibernético no es cuando ya te roban, el ataque igual lo tienes desde hace seis meses y sólo están esperando para robarte, pero ya están dentro", dijo.
El especialista sostuvo que un aspecto importante sobre este tema es cómo las empresas están discerniendo la diferencia entre la ciberseguridad (cybersecurity), es decir la seguridad del sistema, contra la investigación cibernética (cyber-research), que busca prevenir los ataques. "Seguramente cuando los empresarios responden a esta pregunta es porque no están seguros de que los han atacado, pero en realidad no saben si tienen un ataque en ciernes", dijo.